本站所有文章均为原创,如对您有帮助,恳请帮忙点击任何一处广告
  • 首页
  • 系统管理
  • Linux弱口令扫描工具Joth the Ripper安装与使用图文教程

Linux弱口令扫描工具Joth the Ripper安装与使用图文教程

发布:TangLu2014-10-28 15:00分类: 系统管理 标签: 暴力破解 Ripper

常用弱口令扫描工具为Joth the Ripper,简称JR,该软件是通过分析/etc/shadow文件口令来判断密码的强弱

官方网站为www.openwall.com/john

官方安装过程:http://www.openwall.com/john/doc/INSTALL.shtml

官方FAQ信息http://www.openwall.com/john/doc/FAQ.shtml

 

1、下载安装包

wget    http://www.openwall.com/john/j/john-1.8.0.tar.gz

 

2、解压安装包,进入解压后的john-1.8.0/src目录准备执行编译操作

jr1.jpg

 

3、这里需要注意的是编译方法与传统的./configure然后make&&make install并不一样,需要执行的命令是make clean generic,(generic是代表系统通用版本,可以用make命令查看可选的系统版本,如果能找到自己版本的话就用准确版本,否则可能会出错)。

jr2.jpg

 

4、编译完成后进入到run目录,程序的执行命令就在这里,就是箭头所指的john

 jr3.jpg

 

5、可以看到在run目录下有一个password.lst的文件,这个是密码的字典文件,我们需要用到这个来破解密码,也可以自己在字典里添加密码,每行一个。

 jr4.jpg

 

6、执行./john --wordlist=password.lst /etc/shadow就可以用我们的字典来暴力破解密码了,如果有提示"No password hashes loaded", "No password hashes loaded (see FAQ)", 或者"No password hashes left to crack (see FAQ)",说明系统是类UNIX系统,在破解前还需要做一步操作,用JR自带的unshadow命令来合并/etc/shadow和/etc/passwd 两个文件

     (1)umask 077
     (2)unshadow /etc/passwd /etc/shadow > mypasswd

jr5.jpg

 

7、然后再执行./john --wordlist=password.lst mypasswd 就可以破解了,我们用弱密码账号zouxiaolu测试,瞬间就被破解出来了密码是12345。

 jr6.jpg

 

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!
et_highlighter51
版权所有:《Linux运维技术学习站点
文章标题:《Linux弱口令扫描工具Joth the Ripper安装与使用图文教程
除非注明,文章均为 《Linux运维技术学习站点》 原创
转载请注明本文短网址:http://www.linuxe.cn/post-149.html  [生成短网址]

已有 0/4287 人参与

发表评论:

欢迎分享Linux运维技术学习站点

欢迎使用手机扫描访问本站,还可以关注微信哦~